Découvrez nos derniers articles sur le développement web, le design et les technologies digitales qui façonnent l'avenir
Voilà qui est rigolo. Un développeur malveillant a essayé de voler les fichiers sensibles des utilisateurs de Claude (l'assistant IA d'Anthropic, concurrent d'OpenAI sur les modèles de langage) en uploadant un package npm piégé. Sauf que dans son code, il a laissé son propre token...
Deno 2.8 : Une mise à jour majeure pour vos applications web modernes Le monde du développement web évolue rapidement, et chaque mise à jour d'un runtime...
TeamPCP semble apprécier sa recette : compromettre un maillon de la chaîne logistique du logiciel pour tisser sa toile. Cette fois-ci, 160 paquets NPM ont été affectés, avec à la clé plusieurs entreprises de premier plan.
GitLike : une révolution décentralisée pour la gestion de code source Dans un monde où la centralisation des données soulève de plus en plus de...
Deux fois plus rapide que LZ4 en décompression ?? Ah bon c'est possible ? Évidemment, quand Bertrand Lebonnois a publié zxc sur GitHub , et m'a envoyé un email pour me prévenir, j'ai été jeter un œil, surtout aux benchmarks. Et bien après analyse, c'est bien réel ! La philosophie de zxc est assez...
Si vous utilisez Claude Code au quotidien, vous connaissez ce goût de sang qui vous monte dans la bouche lorsque sans prévenir quand cette putain de limite de quota imposée par Anthropic vous explose à la gueule ! Et le pire c'est que vous n'avez pas l'impression d'avoir fait grand chose. En...
Cursor SDK permet de créer un agent, sur le même runtime que Cursor. L'agent pourra alors tourner sur l'app Cursor, la CLI, une web app et il sera accessible avec quelques lignes de codes. Il peut tourner localement ou sur le cloud. Le SDK est maintenant en version bêta publique. Installation : npm...
TypeScript 7.0 est une version majeure qui va changer les fondamentaux du langage. La 7.0 passe d'une langage JavaScript à un langage Go. Les promesses de cette future version sont fortes sur les performances, le partage mémoire. La base de code a été portée et optimisée en Go. Ce n'est pas une...
Docker Desktop bouffe la RAM comme vous le saucisson à l'apéro. Et même quand vous n'utilisez pas cette RAM, d'autres outils comme Lima ou Colima prennent aussi de la RAM. Mais c'était sans compter sur smolvm , le projet de BinSquare et de l'équipe smol-machines, qui s'attaque au problème par un...
Distribuer des paquets binaires en WebAssembly, c'est galère. Vous téléchargez le .tar.gz, vous le gunzippez, vous l'extrayez en mémoire... et ça rame sévèrement !! Mais youpi, Jeroen Ooms (qui contribue à webR et bosse chez ROpenSci) vient de publier tar-vfs-index , un petit npm package qui casse...
Si vous avez installé Bitwarden CLI via npm entre 17h57 et 19h30 PM (heure de New York) ce 22 avril, faut faire le ménage sur votre machine de toute urgence !! En effet, le package @bitwarden/cli version 2026.4.0 a été compromis durant 93 minutes, et le malware qui s'y trouvait a fait des dégâts...
Une campagne visant Checkmarx pointe à nouveau une vulnérabilité systémique des outils de développement, exposant secrets cloud et pipelines à une propagation automatisée.